Нечіткі когнітивні карти як інструмент візуалізації сценаріїв реагування на інциденти в системах безпеки

Шевченко, Світлана Миколаївна and Жданова, Юлія Дмитрівна and Складанний, Павло Миколайович and Петренко, Т. (2024) Нечіткі когнітивні карти як інструмент візуалізації сценаріїв реагування на інциденти в системах безпеки Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 26 (2). pp. 419-429. ISSN 2663-4023

[thumbnail of Shevchenko_S_Zhdanovа_Y_Skladannyi_P_Petrenko_T_2_26_2024_CEST.pdf] Text
Shevchenko_S_Zhdanovа_Y_Skladannyi_P_Petrenko_T_2_26_2024_CEST.pdf

Download (1MB)

Abstract

Кіберзагрози стають все більш складними та різноманітними. Існуючі методи аналізу та прийняття рішень не завжди дозволяють адекватно оцінити невизначеність та неоднозначність ситуації, реагуючи на кіберінциденти після їхнього настання. Ефективнішим є впровадження проактивних заходів кібербезпеки, що ґрунтуються на постійному аналізі та прогнозуванні потенційних загроз. Такий підхід дозволяє виявити слабкі місця в системі безпеки та вжити превентивних заходів, мінімізуючи ризик успішних кібератак. У даному дослідженні пропонується використовувати нечіткі когнітивні карти (НКК) як ефективний інструмент для візуалізації та аналізу сценаріїв реагування на інциденти. На основі аналізу наукових джерел висвітлені основні дефініції дослідження, зокрема, поняття когнітивного моделювання, нечіткої когнітивної карти, яка представлена у вигляді зваженого орієнтованого графа і когнітивної матриці, та етапи її створення. Сформульовані основні положення щодо сценарного підходу у кібербезпеці. Внаслідок проведеного SWOT-аналізу було ідентифіковано ключові концепти, включаючи ризики, атаки, засоби захисту, що формують основу системи. Оцінка зв’язків між концептами дозволила створити модель, яка відображає причинно-наслідкові взаємозв’язки між елементами системи безпеки мобільної мережі. Досліджено показники моделі: консонанс та дисонанс, які показали, що найбільшу загрозу для системи становлять APT (Advanced persistent threat), фішинг та програми-вимагачі, які мають найвищий рівень взаємозв’язків з іншими елементами системи, а DDoS-атаки, навпаки, мають найменший вплив у контексті побудованої моделі. За допомогою програмного засобу Mental Modeler були розроблені сценарії реагування на інциденти в системі безпеки мережі. Виділені недоліки когнітивного моделювання та сценарного підходу. Їх обмеженість пов’язана з якістю експертних знань та складністю побудови моделей для великих систем. Перспективними напрямками подальших досліджень є розробка адаптивних моделей, здатних самонавчатися на нових даних за допомогою штучного інтелекту. Результати дослідження можуть бути використані в якості навчального матеріалу для студентів спеціальності 125 Кібербезпека та захист інформації.

Item Type: Article
Uncontrolled Keywords: інформаційна безпека; нечіткі когнітивні карти; когнітивна матриця; концепти; моделювання сценаріїв; інциденти; загрози; прогнозування
Subjects: Статті у періодичних виданнях > Фахові (входять до переліку фахових, затверджений МОН)
Divisions: Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки ім. професора Володимира Бурячка
Depositing User: Павло Миколайович Складанний
Date Deposited: 20 Dec 2024 13:05
Last Modified: 20 Dec 2024 13:05
URI: https://elibrary.kubg.edu.ua/id/eprint/50872

Actions (login required)

View Item View Item